【数据库系统概论】第4章-数据库安全性

最新推荐文章于 2024-07-11 21:41:59 发布
最新推荐文章于 2024-07-11 21:41:59 发布
阅读量1k 收藏 19
点赞数 14
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61832249/article/details/135255999
版权

复习用,别看了

文章目录

4.1 计算机安全性概述

在这里插入图片描述

  • 不安全因素
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4.2 数据库安全性控制

在这里插入图片描述

4.2.1 用户标识和鉴定

最外层的安全保护措施,用户登录的时候
在这里插入图片描述
在这里插入图片描述

4.2.2 存取控制

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2.3 自主存取控制方法

  1. 授权
    在这里插入图片描述
    在这里插入图片描述
  • 格式
    在这里插入图片描述
  • 谁可以发出GRANT?
    DBA;
    数据库对象创建者:Owner;
    拥有该权限的用户
  • 谁接收权限?
    一个或多个具体用户
    全体用户public
  • with grant option
    在这里插入图片描述
// 下面是王珊老师书上的代码,在SQL Server可能运行不了
grant select 
on table student 
to u1
// 授予所有权限
grant all priviliges
on table student, course
to u2,u3
// 授权给所有人
grant select
on table sc
to public
// 修改某列的权限
grant update(sno), select
on table student
to 
u4
// 允许传递权限
grant insert
on table sc
with grant option
  1. 回收
    在这里插入图片描述
    是grant的逆操作,to -> from
revoke update(Sno)
on table student
from u4
// 收回所有
revoke select
on table sc
from public
// 级联收回,只收回u5为祖先的insert权限
revoke insert 
on table sc
from u5 cascade

4.2.4 数据库角色

  • 格式
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    角色相当于一个类,用户获得角色相当于实例化
create role r1
grant select, update, insert
on table student
to r1
// 将角色设置给用户
grant t1
to u1,u2,u3
// 收回
revoke r1
from u1
// 收回权限
revoke insert 
on table student
from r1
  • 自主存取控制的缺点
    在这里插入图片描述

4.2.5 强制存取控制

在这里插入图片描述
在这里插入图片描述
主体的敏感度标记称为许可证级别(Clearance Level)
客体的敏感度标记称为密级(Classification Level)

  • 强制存取控制规则
    (1)仅当主体的许可证级别 ≧ 客体的密级时,该主体才能读取相应的客体
    (2)仅当主体的许可证级别 ≤ 客体的密级时,该主体才能写相应的实体

解释:如果违反(2),高级别用户可以先把数据读出来,然后降低它的密级,使得密级从高流向低,造成数据的泄露。

4.3 视图机制

视图可以把保密的数据隐藏起来,提供一定程度的安全保护。
在这里插入图片描述
在这里插入图片描述
和对表权限的授予一样

4.4 审计

  1. 什么是审计
    在这里插入图片描述
  2. 审计的可选择性
    在这里插入图片描述
  3. 语法
    在这里插入图片描述

4.5 数据加密

在这里插入图片描述

4.6 其他安全性保护

在这里插入图片描述

Cyan青
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
数据库系统概论(基础篇-第四-数据库安全性)-PPT课件.ppt
11-24
数据库系统概论(基础篇-第四-数据库安全性)-PPT课件.ppt
数据库系统概论PPT第1-PPT幻灯片.ppt
11-20
数据库系统概论的主要内容包括数据库系统概述、关系数据库、关系数据库标准语言SQL、数据库安全性、数据库完整性等。 数据库系统概述中,讨论了四个基本概念:数据、数据库数据库管理系统和数据库系统。数据是...
数据库系统概论(第四)----数据库安全
eRunn
05-03 4076
数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。所以说数据的共享不能是无条件的共享。 1.数据库安全性概述 数据库安全性是指保护数据库防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
数据库系统概论学习4:第四-数据库安全
热门推荐
01-04 4万+
本文大纲 数据库安全性概述 数据库安全性控制 授权语句 上面的都是用户。 授权给角色 视图机制 审计 加密
数据库原理 第四数据库安全
qq_45738761的博客
04-22 441
用户的三种权限:connect:一般用户,只能登陆不能改变数据库;DBA:即超级用户,可以创建用户。审计:将用户对数据库的所有操作记录在审计日志上,以便事后查询。数据库安全性保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库角色:角色是权限的集合,可以为一组具有相同权限的用户创建一个角色,数据本身并无安全性标记,可能存在数据的无意泄漏,因此需要强制存取策略。视图:把要保密的数据对无权存取这些数据的用户隐藏起来。无论数据如何复制,标记与数据是一个不可分的整体。(1):自主存取控制。
数据库系统概论(第四 数据库安全性)
weixin_46248051的博客
06-13 217
数据库系统概论】第四数据库安全
小羊study_sheep的博客
10-14 373
第四知识点!
数据库系统概论 ---- 第四 -- 数据库安全
emmmm.....
06-12 1095
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式的权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
数据库系统概论第四--数据库安全性.ppt
02-27
数据库系统概论第四--数据库安全性.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
数据库系统概论-江胜-第一-绪论-PPT课件.ppt
11-24
在学习数据库的概念时,我们将了解数据库是一个长期储存在计算机内的、有组织的、可共享的数据集合,具有较小的冗余度、一定的结构、高的数据独立性、可共享、易扩展和安全性等特点。 在学习数据库管理系统的概念时...
12-数据库管理系统-数据库系统概论(第五版).doc
03-19
4. 数据库事务管理和运行管理:包括多用户环境下的事务管理功能和安全性、完整性控制功能等。 5. 数据库的建立和维护:包括数据库的初始建立、数据的转换、数据库的转储和恢复、数据库的重组织和重构造等。 6. ...
数据库之授权
博客
04-18 6768
本篇文主要介绍MySQL数据库的授权,以下内容是笔者学习《数据库系统概念》总结而来,权当笔记。 我们可能会给一个用户在数据库的某些部分授予几种形式的权限,包括: 授权读取数据; 授权插入新数据; 授权更新数据; 授权删除数据。 每种类型的授权都称为一个权限(privilege)。我们可以在数据库的某些特定部分(如某个关系或视图)上授权给用户所有这些类型的权限,或者完全不授权,或者...
JavaFx+MySql学生管理系统
最新发布
2301_81253185的博客
07-11 516
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
JDBC (基础)
weixin_51644244的博客
07-07 384
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
Java:使用synchronized和Redis实现并发控制的区别
好幸运
07-08 430
而Redis则适用于分布式环境下的同步需求,虽然操作相对复杂,但它能够解决跨JVM的资源竞争问题。: 是Java语言内置的关键字,用于实现线程间的同步。这种同步是** JVM层面**的,对本地内存中的对象进行操作。Redis: 由于是基于网络通信的分布式存储,它的性能受到网络延迟和带宽的影响。然而,在分布式环境下,Redis提供的分布式锁机制能够有效解决跨JVM的同步问题,尽管相比。Redis: 使用Redis实现同步(如通过SETNX命令设置锁),需要手动编写代码来获取和释放锁。
CH-benCHmark:一个HTAP数据库测试基准
算力测评
07-09 244
这一基准测试,旨在弥合TPC-C(专注于联机事务处理,即OLTP)与TPC-H(侧重于联机分析处理,即OLAP)这两项业界权威但单一的工作负载测试之间的鸿沟。它巧妙地结合了TPC-C的订单录入流程产生的交易负载,以及与之对应的、等同于TPC-H级别的OLAP查询套件,并在单一数据库系统内的同一数据集上并行执行。正因为继承自两个最广泛应用的TPC标准,CH-benCHmark的测试结果不仅对混合负载系统具有重大参考价值,同时也适用于传统的单一工作负载场景。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 569
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值